基因鑑識軟體裁定為槍擊案的主嫌,向法院要求檢視軟體原始碼的正確性獲准

作者 | 發布日期 2021 年 02 月 09 日 15:15 | 分類 軟體、系統 Telegram share ! follow us in feedly


美國紐澤西州上訴法院裁定,一名被控謀殺的男子,有權審查判他有罪的基因測試軟體,以驗證這項證據的合理性。

2017 年發生在紐澤西一起致命槍擊案,被告 Corey Pickett 的辯護律師一直質疑,名叫「TrueAllele」程式的結果到底是否可信,因此他要求檢視程式原始碼,評估其可靠性。

「TrueAllele」程式主要的功用,是分析從槍擊案關鍵武器採集到的基因樣本,透過這程式的分析結果,證實紐澤西槍擊案與被告 Corey Pickett 有關連。

程式開發商 Cybergenetics 在初級法院訴訟時,表示程式原始碼是商業機密。聯合創始人 Mark Perlin 反對公開程式碼分析,並表示程式由 17 萬行 MATLAB 程式碼組成,如果以每小時 10 行速度審查,需要 8 年半時間。

後來 Mark Perlin 向被告辯護律師表示,如果要看原始碼可以,必須簽訂嚴格的保密協議,且如果程式碼細節外洩,被告方需負擔 100 萬美元罰款。

但辯方團隊反對這些條件,他們表示這些條件會阻礙公平評估,且鉅額罰款也會嚇退專家證人。因此初級法院駁回被告提出審核原始碼的請求。

法院找來的「專家」或驗證程式,真的無懈可擊嗎?

這裡就要談到一個問題,如果看過美國法律影集,或許記得美國法院每次都會請很多「專家」,或檢方說對現場採集的證據,進行基因檢測軟體之類的驗證,然後得到百分之多少可信度的結果,但很少有人質疑這些專家、程式到底多可信。

如美國法院常用的基因鑑識軟體包括 STRmix 及 FST(Forensic Statistical Tool),其實過去都發現過有問題。

▲ STRmix 為美國常用的鑑識軟體。(Source:影片截圖)

辯方團隊被初級法院打回票後,就上訴到上訴法院,指出 STRmix 就有 13 個編碼錯誤,當初還影響了 60 件刑事案件判決。這些錯誤一直到後來檢視原始程式碼才發現。

至於 FST,也是透過檢查原始程式碼,發現有祕密函式藏在軟體裡,如果用了這個函式,可能會讓軟體傾向高估有罪的可能性。

最終法院同意他們的看法,指示該案法官必須強制 Cybergenetics 提供程式原始碼以供審核。

裁決表示:「如果不仔細檢查軟體原始程式碼,如果包含未發現的 bug、缺陷,甚至人為的未知指令,就無法確定正確性。」

(首圖來源:pixabay